Lamentablemente, el fraude de criptomonedas se está extendiendo por todo el espacio digital y, según un nuevo informe, el preferred intercambio de criptomonedas Binance, posiblemente la mayor plataforma de comercio de criptomonedas por volumen diario, aparentemente se ha asociado con una forma común de ransomware conocida como Ryuk.
Binance es un centro central para los ejecutores de Ryuk
Ryuk existe desde 2018. Según datos del FBI, el ransomware puede ser responsable de un robo mínimo de 61 millones de dólares desde que apareció por primera vez hace aproximadamente dos años. Ryuk funciona encriptando los datos de las personas y haciéndolos inaccesibles para los propietarios originales. Luego exige un rescate de bitcoins o criptomonedas si desean recuperar el acceso a sus documentos o información.
Ryuk ha estado muy activo durante el coronavirus y ha estado apuntando a muchos hospitales y organizaciones de salud desde el inicio de la pandemia. Bloquea sus redes y hace que los médicos y los miembros del own intercambien bitcoins a cambio de acceso. Parece que muchos de los piratas informáticos responsables de utilizar Ryuk pueden estar transfiriendo el dinero que obtienen de sus víctimas a cuentas a través de Binance, donde luego convierten el dinero en moneda fiduciaria.
Hasta $ 1 millón en rescates de bitcoins han llegado a la plataforma Binance. El dinero se ha distribuido en varias cuentas diferentes, lo que dificulta su seguimiento y localización. Los investigadores que examinan el estado de situación en su informe:
De las 63 transacciones muestreadas por un valor de alrededor de $ 5,700,000, se encontró que se envió más de $ 1 millón desde las billeteras del equipo de piratería a la plataforma de intercambio de Binance para cobrar sus pagos de rescate. Otras 13 direcciones de bitcoin asociadas con Ryuk que contienen un complete de $ 1,064,865 siguieron un patrón very similar. Todos fueron enviados desde las billeteras de los piratas informáticos a varias otras direcciones y, finalmente, a Binance, lo que les permitió cobrar sus pagos de rescate.
Gran parte de los fondos robados todavía se mantienen en otros lugares, aunque la gran cantidad enviada a Binance sugiere que la plataforma criptográfica sigue siendo la opción principal para muchos ejecutores de Ryuk.
No hay manera fácil de mantener las cosas en orden
En un comunicado, Binance explicó:
La lucha contra el lavado de dinero, el ransomware y otras actividades maliciosas es un esfuerzo interminable en Binance. Es nuestra principal prioridad garantizar la seguridad de nuestros clientes y la integridad del espacio criptográfico más amplio. Desafortunadamente, cuando se trata de rastrear la actividad ilícita en la cadena, la atribución no siempre es en blanco y negro. El destinatario puede desconocer por completo la fuente fraudulenta de la transacción … Si aplica políticas y procedimientos para tratar de frenar a estos malos actores, afecta negativamente a todos los usuarios inocentes. [No hay] una respuesta fácil.
Mientras tanto, varios otros intercambios de criptomonedas se han vinculado a pagos de ransomware, incluidos Huobi y el ahora desaparecido BX Thailand. Binance también ayudó a las autoridades de Ucrania a derribar una gran pink de ransomware.
Comments are off this post!